Ein Sicherheitsforscher hat ein 25-Dollar-Hacking-Tool entdeckt, das scheinbar in die Internet-Terminals von Starlink eindringen kann.
Als berichtet von Wired Und GizmodoLennert Wouters, der an der belgischen Universität KU Leuven arbeitet, zeigte auf der Black Hat Security Conference, wie man die Satellitenschüsseln infiltriert.
Als Referenz: Starlink wurde von Elon Musk mit dem gestartet Ziel ist die Bereitstellung von Internetverbindungen auf der ganzen Welt. Durch den Start von 3.000 Satelliten in die Umlaufbahn hat das Unternehmen über 500.000 Abonnenten gewonnen.
Verwandt
- Elon Musks Neuralink erhält die Genehmigung der FDA, Gehirnimplantate an Menschen zu testen
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- Berichten zufolge baut Elon Musk bei Twitter ein generatives KI-Projekt auf
Aufgrund verschiedener Hardware-Schwachstellen hat Wouters nun jedoch einen Weg gefunden, sich in die Schüsseln zu hacken. Wenn dies offen bleibt, haben Bedrohungsakteure freie Hand, auf das System von Starlink zuzugreifen und dann benutzerdefinierten Code auf den Geräten des Netzwerks auszuführen.
Empfohlene Videos
Um Schwachstellen in der Software der Satellitenschüssel zu finden, kaufte Wouters eine Schüssel und befestigte sein Hacking-Gerät daran. Das Werkzeug selbst wurde über eine kundenspezifische Leiterplatte (Modchip) hergestellt, wobei der Preis für die gesamten für das Gerät erforderlichen Teile nur 25 US-Dollar betrug.
Die selbstgebaute Leiterplatte (PCB) ist dann in der Lage, das System, wenn auch vorübergehend, über a kurzzuschließen Fault-Injection-Angriff – diese Methode oder Glitch wurde verwendet, um die Sicherheitsmaßnahmen von Starlink zu umgehen Ort.
Nachdem er den Hack bei seiner Präsentation enthüllt hatte, veröffentlichte Wouters das Tool auf GitHub, das eine Aufschlüsselung der Durchführung des Angriffs selbst enthält.
Starlink wurde letztes Jahr von Wouters selbst auf die Sicherheitsmängel aufmerksam gemacht und bezahlte den Forscher sogar über sein Bug-Bounty-Programm für seine Bemühungen.
Obwohl die Muttergesellschaft SpaceX damals die Schwachstellen behoben hatte, was Wouters zu Änderungen veranlasste der Modchip – es scheint, dass das Kernproblem ohne ein neues Modell des Hauptchips nicht gelöst werden kann produziert. Daher erklärte er, dass derzeit jedes mit Starlink verbundene Benutzerterminal gefährdet sei.
Starlink bestätigte, dass ein öffentliches Update in Arbeit sei, Wouters betonte jedoch, dass die Art der Geschäftstätigkeit des Unternehmens sie in beide Richtungen entlarvt. „Die weit verbreitete Verfügbarkeit von Starlink User Terminals (UT) setzt sie Hardware-Hackern aus und öffnet einem Angreifer die Tür, das Netzwerk frei zu erkunden“, sagte er.
„Unser Angriff führt zu einer unwiderruflichen Kompromittierung des Starlink-Benutzerterminals und ermöglicht uns die Ausführung beliebigen Codes“, fuhr er fort. „Die Möglichkeit, Root-Zugriff auf das Starlink-[Benutzerterminal] zu erhalten, ist eine Voraussetzung für die freie Erkundung des Starlink-Netzwerks.“
Wouters hat auch Erfahrung im Hacken eines anderen Produkts eines Elon Musk-Unternehmens – er hat Hardware entwickelt, die ein Tesla-Elektrofahrzeug innerhalb von nur 90 Sekunden entsperren kann.
Empfehlungen der Redaktion
- Elon Musks neues KI-Unternehmen will „das Universum verstehen“
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- Elon Musk droht, Microsoft wegen KI-Training zu verklagen
- LastPass enthüllt, wie es gehackt wurde – und das sind keine guten Nachrichten
- SpaceX hindert die Ukraine daran, ihr Starlink-Internet zu „bewaffnen“.
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
